Ответы на насущные вопросы по информационной безопасности КИИ. Часть 4

Описание

Рост количества кибератак, частые изменения в законодательстве, переход на отечественное ПО, высокие риски вплоть до остановки целых отраслей промышленности, транспортных сетей, энергетики и других жизненно-важных сфер общества – всё это накладывает особую ответственность на субъекты КИИ. Чтобы своевременно противодействовать угрозам безопасности и выполнять требования законодательства, важно вовремя фиксировать возникающие вопросы и не менее быстро получать на них ответы.

Спикеры вебинара:
• Максим Шляпкин, начальник отдела защиты объектов КИИ и АСУ ТП «КСБ-СОФТ»;
• Светлана Семенова, руководитель группы продвижения продуктов «С-Терра»
• Александр Ильин, руководитель направления защиты объектов КИИ и АСУ ТП, «КСБ-СОФТ».

Таймкоды:
00:00:00 - Приветствие
00:05:57 - Прокомментируйте, пожалуйста, последние изменения в 187-ФЗ. Как они повлияют на субъектов КИИ? К чему готовиться?
00:15:15 - планируется ли выход собственного удостоверяющего центра (УЦ) от С-Терра, который будет совместим с Astra Linux SE? Или есть уже готовые решения для такого случая?
00:20:16 - Есть ли законодательная регламентация использования софта на объекте КИИ? И в целом можно ли использовать западное ПО (ОС, СУБД, ПАК, SCADA) для обработки данных?
00:23:28 - Планируется разработка документации на аппаратные платформы С-Терра и руководства по монтажу и размещение их на сайте?
00:28:06 - На какие НПА опираться при определении необходимого класса СКЗИ (КС1, КС2, КС3) на объектах КИИ, которые не являются ГИС и в которых не осуществляется обработка ПДн? Например, АСУ ТП.
00:34:02 - Допустимо ли применять меньший класс СКЗИ при условии реализации компенсирующих организационных мер (контроль доступа)?
00:38:34 - С-Терра Шлюз ST (KC1, KC2, KC3) В версии 4.3, при добавлении параметра distance (метрика) к маршруту, используя команду ip route данной параметр не применяется/игнорируется. ТП ответила, что в текущей версии данный параметр не поддерживается. Будет ли поддерживаться данный функционал в будущих версиях?
00:42:19 - Как категорировать информационно-вычислительную систему (ИВС) верхнего уровня автоматизированной системы учета электроэнергии в распределительных сетях?Рассматривать ее как АСУ, целиком с счетчиками, поскольку есть управляемая нагрузка в виде счетчиков (ПУЭ), или считать, что в ПУЭ не протекают критические процессы и рассматривать только ИВС?
00:44:32 - Сетевая безопасность и защита каналов связи на значимых объектах КИИ (например, ИС) в условиях территориальной рассредоточенности (разные районы города) рабочих мест, с которых осуществляется подключение.
00:48:48 - Требуется пояснить кто определяет ОКИИ - комиссия или ФЗ
00:50:45 - На что стоит обратить особое внимание при проектировании системы обеспечения безопасности объектов КИИ?
01:02:10 - Каковы требования к образованию (переподготовке) специалистов по защите информации в субъекте КИИ без значимых объектов КИИ/ со значимыми объектами КИИ, в том числе согласованность программы со ФСТЭК, продолжительность, частота переобучения?
01:11:08 - Ответы на вопросы в чате

Автор

КСБ-СОФТ